Как телефонът ви снима, без да знаете

Експертите по киберсигурност на Checkmarx са установили уязвимост, наречена CVE-2019-2234, в популярни приложения за камери на Google и Samsung. Чрез нея хакерите получават възможност да снимат видеоклипове или снимки, без да уведомяват собственика и да изпращат получената информация на отдалечен сървър.

Използвайки данни за местоположението, хакерите също могат да проследяват движението на собственика на смартфона. За да се случи това обаче, шпионският софтуер трябва да бъде изтеглен на вашия смартфон. Оказва се, че това съвсем не е сложно. Според експертите всяка програма, която е получила достъп до паметта на смартфона, може да извърши неоторизирано снимане, дори в случаите, когато екранът е изключен или заключен.

За да обяснят принципа на работа на зловредния софтуер, самите експерти създадоха приложение за прогнозиране на времето, което при стартирането му изисква от потребителя достъп до паметта на смартфона. След като получи достъп до камерите на смартфона, злонамерената програма започва своята шпионска дейност: прави снимки и снима видеоклипове, като ги изпраща на отдалечен сървър.

Както установиха експертите, уязвимостта се е появила още през 2015 г. след излизането на Android 6.0 Marshmallow. Google и Samsung са получили информация за идентифицираната уязвимост. Samsung призна за проблема и създаде специална актуализация, премахвайки възможността за проследяване на потребителя.

Google от своя страна актуализира популярното приложение на Google Camera. И двете компании предлагат на собствениците на смартфони редовно да актуализират приложенията до най-новите версии.